windows10
Goto Top

Mobile Geräte zulassen

Hallo zusammen

Wir nutzen einen lokalen Exchange 2016
Gibt es eine Möglichkeit, Mobile Geräte nur per zulassen auf den Exchange zu verbinden ?
Wir möchten das man jedes einzelne Gerät welches mit einer ID daher kommt, zuerst zulassen muss, bevor es zum Exchange verbinden kann
Oder geht das nur über ein zusätzliches Programm ?

Danke

Content-ID: 1813981574

Url: https://administrator.de/forum/mobile-geraete-zulassen-1813981574.html

Ausgedruckt am: 28.12.2024 um 14:12 Uhr

LauneBaer
Lösung LauneBaer 02.02.2022 aktualisiert um 16:51:17 Uhr
Goto Top
Hi,

Link

#Quarantäne einschalten
Set-ActiveSyncOrganizationSettings -DefaultAccessLevel Quarantine -AdminMailRecipients={blabla@domain.de}}

Grüße
mininik
mininik 02.02.2022 aktualisiert um 17:06:22 Uhr
Goto Top
Uff, das würde ich lieber vorgelagert mit Clientzertifikaten und nem Proxy lösen. Hängt der ActiveSync bisher direkt am Internet?
KAdm91
KAdm91 03.02.2022 um 11:25:52 Uhr
Goto Top
Guten Morgen,

da ich aktuell auch auf der Suche nach einer Lösung bin, um nur bekannte Geräte zum Exchange zu lassen, würde ich die Diskussion gerne nochmal kurz aufgreifen wollen, auch wenn sie schon als gelöst markiert ist.

Nach meinem Verständnis verhindert die von LauneBaer vorgeschlagene Lösung zwar den Zugriff von authentifizierten Benutzern, wenn diese über ein unberechtigtes Gerät zugreifen, aber es schützt den Exchange Server nicht grundsätzlich vor Angriffen.
Ein Angriff wie ProxyLogon wäre nach meinen Informationen hier trotzdem möglich, da jeder den Exchange kontaktieren darf. mininik hat das ja auch bereits angedeutet.
Wenn das für Dich ausreichend ist, freue ich mich, dass du so schnell eine Lösung gefunden hast.

Aber vll. kennt hier jemand noch andere Lösungen, die einen Zugriff auf Exchange schon vorgelagert abblocken, wenn dieser von einem unbekannten Gerät kommt?

Ich habe bisher nur wenige Produkte gefunden, die das umsetzen können:
https://www.msf-itservice.de/managed-active-proxy.html
https://www.apptec360.com/de/universal-gateway/

@mininik
Weißt Du wie man eine Prüfung des Clientzertifikats an einem vorgelagerten Reverse-Proxy umsetzen könnte?

Danke für Eure Hilfe und viele Grüße
Dani
Dani 03.02.2022 aktualisiert um 18:21:15 Uhr
Goto Top
@mininik
Was für einen Blumentopf gewinnst du mit einem 0815 Reverse Proxy?

@KAdm91
Aber vll. kennt hier jemand noch andere Lösungen, die einen Zugriff auf Exchange schon vorgelagert abblocken, wenn dieser von einem unbekannten Gerät kommt?
Kurzfassung: Microsoft Exchange 2016 oder höher + interne (zweistuftige) PKI + Microsoft AD FS + Microsoft WAP + Veröffentlichung als Rich Client. Unter dem Strich eine Woche Arbeit. Wenn ein Großteil davon Fremdwörter sind rechnest nochmals 2-3 Wochen dazu.


Gruß,
Dani
mininik
mininik 03.02.2022 um 18:25:05 Uhr
Goto Top
Zitat von @Dani:

@mininik
Was für einen Blumentopf gewinnst du mit einem 0815 Reverse Proxy?

@KAdm91
Aber vll. kennt hier jemand noch andere Lösungen, die einen Zugriff auf Exchange schon vorgelagert abblocken, wenn dieser von einem unbekannten Gerät kommt?
Kurzfassung: Microsoft Exchange 2016 oder höher + interne (zweistuftige) PKI + Microsoft AD FS + Microsoft WAP + Veröffentlichung als Rich Client. Unter dem Strich eine Woche Arbeit. Wenn ein Großteil davon Fremdwörter sind rechnest nochmals 2-3 Wochen dazu.


Gruß,
Dani

Immer entspannt bleiben, put simply nichts Anderes als du vorgeschlagen hast face-smile
Dani
Dani 04.02.2022 um 00:35:10 Uhr
Goto Top
Moin,
put simply nichts Anderes als du vorgeschlagen hast
jetzt bin ich neugierig. Für mich ist dein und mein Lösungsvorschlag zwei paar Stiefel. Was übersehe ich?


Gruß,
Dani